Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Boris@Serezhkin.com  
#31 Оставлено : 20 февраля 2018 г. 22:59:51(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей Писарев Перейти к цитате
p.s. расширение у файла, который шифровал: .jpg (если расшифруешь)


Очень странно и непонятно. КриптоАрм спокойно расшифровал.
Все равно очень не нравится что нет назначения "Шифрование данных"
Offline Андрей Писарев  
#32 Оставлено : 20 февраля 2018 г. 23:19:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
p.s. расширение у файла, который шифровал: .jpg (если расшифруешь)


Очень странно и непонятно. КриптоАрм спокойно расшифровал.
Все равно очень не нравится что нет назначения "Шифрование данных"


А почему бы и нет?
В чём проблема?
В контейнере ключ есть.

Добавить "Шифрование данных" и забыть о проблеме.
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#33 Оставлено : 21 февраля 2018 г. 1:45:00(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей Писарев Перейти к цитате
А почему бы и нет?
В чём проблема?
В контейнере ключ есть.
Добавить "Шифрование данных" и забыть о проблеме.

Господи, Андрей, да промблемма в том, что нужно однозначное
определение назначения сертификата.
И не важно есть там ключ али нет. Сказано низзя значит низзя.
Должна быть возможность административно определять что с этим
сертификатом можно делать.
Если не сказано "Подписание сертификатов", то что?
А я уже не сомневаюсь что получится.
Для чего вводилось KeyUsage?
Offline Андрей Писарев  
#34 Оставлено : 21 февраля 2018 г. 2:43:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
А почему бы и нет?
В чём проблема?
В контейнере ключ есть.
Добавить "Шифрование данных" и забыть о проблеме.

Господи, Андрей, да промблемма в том, что нужно однозначное
определение назначения сертификата.
И не важно есть там ключ али нет. Сказано низзя значит низзя.
Должна быть возможность административно определять что с этим
сертификатом можно делать.
Если не сказано "Подписание сертификатов", то что?
А я уже не сомневаюсь что получится.
Для чего вводилось KeyUsage?



В настройках (административная возможность есть) указаны параметры создания ключа:
Ключ будет использоваться для: Подписание и шифрование.
Ключ обмена создан.
Шифрование и расшифровка доступны.

По сертификату - определяется необходимый контейнер и ключ,
но можно же и без сертификата шифровать\расшифровывать... \

Прикладное ПО, которое работает с сертификатами должно учитывать выставленные биты в KeyUsage.

По аналогии: Защищенная эл.почта.
Если в расширении Улучшенный ключ отсутствует OID - ответственность в использовании этого сертификата на почтовом приложении.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#35 Оставлено : 21 февраля 2018 г. 3:01:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Еще можно в RFC прочитать заметку про это...

Цитата:
Note that the use of this bit is extremely uncommon;
almost all applications use key transport or key agreement to establish a symmetric key.



А насчёт "ответственности" за это в прикладном ПО, как пример:

Snimok ehkrana ot 2018-02-21 03-51-19.png (8kb) загружен 102 раз(а).

Это прикладное ПО - не позволяет использовать такой сертификат для шифрования.
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#36 Оставлено : 21 февраля 2018 г. 11:07:43(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей Писарев Перейти к цитате
см. Настройка расширений сертификата.
Там не указано желаемое.
Отсюда - CAPICOM дает отказ.

А как указать?
Утверждают, что в "Настройка расширений сертификата"
ничего изменить и добавить не могут, поля неактивны.Think
Offline Андрей Писарев  
#37 Оставлено : 25 февраля 2018 г. 8:20:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Предлагаю ответственному лицу посмотреть в документацию...

p.s. хотя бы:
Настройка шаблонов сертификатов
в руководстве по эксплуатации


Комплект эксплуатационной документации (ZIP, 24 Мб) на странице загрузки
Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#38 Оставлено : 2 марта 2018 г. 11:19:20(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей Писарев Перейти к цитате
Предлагаю ответственному лицу посмотреть в документацию...

Андрей, Захар и все остальные
Я сегодня недобрый. И веду речь о том, что если есть
чекбокс "ЭЦП+Шифрование", то я хочу в keyusage увидеть
"Шифрование данных(f1)"
И все.
Меня абсолютно не интересует что там в контейнере,
какие там ключи. Я флаг хочу!Shame on you



Offline Захар Тихонов  
#39 Оставлено : 2 марта 2018 г. 11:25:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Предлагаю ответственному лицу посмотреть в документацию...

Андрей, Захар и все остальные
Я сегодня недобрый. И веду речь о том, что если есть
чекбокс "ЭЦП+Шифрование", то я хочу в keyusage увидеть
"Шифрование данных(f1)"
И все.
Меня абсолютно не интересует что там в контейнере,
какие там ключи. Я флаг хочу!Shame on you



Тут этот вопрос не решить. Обращайтесь к Администратору УЦ и просите править шаблон как вам требуется. Или используйте ПО для подписи/шифровании которое умнее.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Boris@Serezhkin.com  
#40 Оставлено : 2 марта 2018 г. 11:38:27(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Захар Тихонов Перейти к цитате

Тут этот вопрос не решить. Обращайтесь к Администратору УЦ и просите править шаблон как вам требуется. Или используйте ПО для подписи/шифровании которое умнее.

Я не хочу править шаблон. Это нечто предопределенное.
И ежели я его поправлю, то всегда буду получать "шифрование данных"
А как же с чекбоксом ? Если я укажу просто "эцп", то что я получу?
Think
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.